वीडियो कॉलिंग साइबर हमले से हमारे यूज़र्स को सुरक्षित रखना
मई 2019 में हमने एक बहुत प्रभावी साइबर हमले को रोका था जिसमें WhatsApp के वीडियो कॉल कनेक्ट करने के तरीके का फ़ायदा उठाते हुए कई WhatsApp यूज़र्स के मोबाइल डिवाइस पर वायरस भेजा गया था. यह हमला इस तरह से किया गया था कि यूज़र्स को आने वाली कॉल्स को उठाने की भी ज़रूरत नहीं पड़ती थी. हमने अपने यूज़र्स को सुरक्षित रखने के लिए अपने सिस्टम में नई सुरक्षा तकनीकें तुरंत जोड़ीं और WhatsApp का नया अपडेट जारी किया. हमें इसके दौरान जो कुछ देखने को मिला, उससे सीखते हुए हम अब अधिक सुरक्षा के तरीके अपना रहे हैं.
हमने ऐसे लगभग 1400 WhatsApp यूज़र्स को अलग से मैसेज भेजा, जिनके बारे में हमें लगता था कि वे इस हमले का शिकार हुए हैं ताकि हम उन्हें बता सकें कि क्या हुआ है. यूनिवर्सिटी ऑफ़ टोरंटो के मंक स्कूल में स्थित ऐकेडमिक रीसर्च ग्रुप द सिटीज़न लैब के साइबर सुरक्षा विशेषज्ञों ने सिविल सोसायटी (सार्वजनिक जीवन में क्रियाशील लोग जैसे पत्रकार, मानव अधिकार कार्यकर्ता आदि) पर हुए इस हमले के प्रभावों के बारे में जानने में हमारी मदद की. द सिटीज़न लैब ने इस हमले के बारे में जानकारी यहाँ प्रकाशित की है और इस कम्यूनिटी को सपोर्ट देने के लिए उपलब्ध रहेगी.
WhatsApp अपने यूज़र्स की प्राइवेसी और सुरक्षा का बहुत ध्यान रखता है. आप WhatsApp पर अपने पर्सनल मैसैज, फ़ोटो आदि शेयर करते हैं इसलिए हमने अपने ऐप में आपके लिए ‘एंड टू एंड एन्क्रिप्शन’ फ़ीचर तैयार किया है. इस हमले में मैसेजेस को तब ऐक्सेस किया गया था जब प्रभावित डिवाइस पर उन्हें डीक्रिप्ट किया जाता था. इसके लिए ऐप और हमारे फ़ोन के ऑपरेटिंग सिस्टम में मौजूद कुछ कमजोर कड़ियों का इस्तेमाल किया गया था.
हम इन हमलों पर रोक लगाने के लिए अभिव्यक्ति की स्वतंत्रता के लिए संयुक्त राष्ट्र के विशेष रिपोर्टर डेविड केय की अपील से सहमत हैं. इस हमले में जिन तरीकों का इस्तेमाल किया गया था, उन पर रोक लगाने के लिए कड़ी कानूनी कार्रवाई की जानी चाहिए ताकि इनका इस्तेमाल लोगों के अधिकारों और स्वतंत्रता का उल्लंघन करने के लिए न किया जाए. मानव अधिकार समूहों ने पत्रकारों और मानव अधिकार रक्षकों को निशाना बनाकर किए जाने वाले ऐसे हमलों के विचलित कर देने वाले प्रचलन के बारे में लिखित प्रमाण जुटाए हैं. द सिटीज़न लैब के विशेषज्ञों के साथ काम करते हुए हमने जाना कि इस हमले में सिविल सोसायटी के कम-से-कम 100 लोगों को निशाना बनाया गया था और इस गलत इस्तेमाल को अनदेखा नहीं किया जा सकता है. इस हमले से प्रभावित अन्य लोग जैसे-जैसे सामने आएँगे, तो यह संख्या बढ़ सकती है. हम अपने यूज़र्स को इस तरह के हमलों से बचाने के लिए इंडस्ट्री के लोगों के साथ काम करते हुए, जो भी संभव हो, वह करने में जुटे हुए हैं.
WhatsApp ने शिकायत भी दर्ज की है, जिसमें NSO ग्रुप और उनकी मूल कंपनी Q साइबर टेक्नॉलजीज़ को इस हमले का ज़िम्मेदार बताया गया है. शिकायत में यह दलील पेश की गई है कि इस प्रकार के हमले ने न सिर्फ़ अमेरिका और कैलिफ़ोर्निया कानून का उल्लंघन किया है, बल्कि WhatsApp की सेवा की शर्तों का भी उल्लंघन किया है जो इस प्रकार के गलत इस्तेमाल पर रोक लगाती हैं. ऐसा पहली बार हो रहा है कि कोई एन्क्रिप्टेड मैसेजिंग प्रोवाइडर किसी प्राइवेट कंपनी पर कानूनी कार्यवाही कर रहा है जिसने उनके यूज़र्स पर हमला किया है. हमारी शिकायत में बताया गया है कि किस प्रकार NSO ने इस हमले को अंजाम दिया, जिसमें एक NSO कर्मचारी ने भी यह स्वीकार किया है कि हमले को रोकने के लिए हमारे द्वारा उठाए गए कदम असरदार थे. हम NSO को हमारी सेवा का इस्तेमाल करने से प्रतिबंधित किए जाने के स्थायी आदेश की माँग कर रहे हैं.
आप हमारी सोच और हमारे उठाए गए कदमों के बारे में यहाँ पढ़ सकते हैं.
अगर आपको हमारा मैसेज मिला है और इस घटना के बारे में आपके कोई सवाल हैं, तो आप WhatsApp सेटिंग्स > मदद > हमसे संपर्क करें पर जाकर सुरक्षित रूप से WhatsApp टीम से सीधे संपर्क कर सकते हैं.